[Synology]Sử dụng thiết bị NAS làm DNS Server dự phòng cho Active Directory (AD)

- Trong môi trường mạng doanh nghiệp, để đảm bảo tính bảo mật và đảm bảo cho việc xác thực với máy chủ của các client, ngoài ra còn là khả năng phục hồi khi gặp sự cố kỹ thuật. Đối với các doanh nghiệp SMB, ngân sách nhỏ không cho phép họ trang bị nhiều máy chủ và duy trì các tính năng cốt lõi của Active Directory.

- Một điểm lỗi hay gặp trong môi trường chỉ có một server mà chúng ta thường thấy là DNS. Trong nhiều trường hợp, Primary Domain Controller (PDC) sẽ đóng vai trò là nhà cung cấp DNS nội bộ duy nhất. Do đó nếu PDC bị lỗi vì bất kỳ lý do gì, toàn bộ hệ thống sẽ mất kết nối internet cho đến khi khôi phục lại dịch vụ.

- Tuy nhiên, nhiều client trong số này có các thiết bị giống như một server thứ cấp như NAS, máy Linux... Mặc dù sử dụng chúng cung cấp dịch vụ DNS dự phòng không phải là phương án hay nhất, nhưng bạn vẫn có thể tận dụng nhằm cung cấp giải pháp dự phòng tốt nhất đã có sẵn.

- Trong phần sau đây, bài viết sẽ giới thiệu các bước để chuyển đổi thiết bị NAS Synology thành máy chủ DNS dự phòng cho môi trường Active Directory (Windows Server 2019).

Bước 1. Cài đặt DNS Package trên Synology NAS – trực tiếp, bằng cách mở Package Manager.

​

Bước 2. Cài đặt một "Slave Zone" – Bên trong DNS manager của Synology, tạo một vùng 'Slave Zone', chọn Domain Type là 'Forward Zone' để chuyển tiếp Lookup Zone, và nhập thông tin DNS của PDC.

​

Bước 3. Cài đặt phân giải DNS và chuyển tiếp trên thiết bị NAS – Giống như ở trên, chúng ta đã bật dịch vụ phân giải tên miền lên và cũng làm đơn vi chuyển tiếp. Trong mô hình ở bài viết này, chúng ta dường như có một backup DNS server (ở đây là 192.168.1.8) trong nội bộ, nhưng đồng thời cũng chuyển tiếp các DNS request tới Google (8.8.8.8/8.8.6.6) để cho phép kết nối internet khi PDC downtime.

​

Bước 4. Cấu hình DNS Forwarding trên PDC – Trên server của bạn, mở DNS, chọn Forward Lookup Zone của AD, mở Properties.
4.1. Zone Transfers, chọn Allow Zone Transfers để bật cho các server đã liệt kê trong DNS.
4.2. Notify –đảm bảo cài đặt giống như vậy được bật lên.
4.3. Thêm Slave Name Server vào danh sách Name Servers đã được cấu hình. Hãy kiểm tra tính hợp lệ của server, với dấu ký hiệu màu xanh khi FQDN của nó được thêm vào.

​

5. Kiểm tra DNS records và Zone Transfer đã hoàn tất – Trên Synology DNS Manager, bên dưới 'Zones', chọn 'Edit' và mở 'Resource Record' bạn có thể tìm thấy các record được sao chép.

Bạn cũng nên lặp lại các Bước 2 & 5 cho Reverse Lookup Zone (vd: 1.168.192.in-addr.arpa) và _msdcs.yourlocal.domain. Xem bạn có cấu hình một Reverse Lookup Zone, đúng không?

​

6. Thêm DNS Server mới vào DHCP – Đừng quên cấu hình DHCP leases thêm vào Backup DNS server mới.

7. Kiểm tra quá DNS resolution cho backup DNS server trên NAS Synology – Cuối cùng, kiểm ra server mới có đảm bảo thực hiện mở rộng thêm domain name đúng chưa, à kiểm tra khả năng chịu lỗi của PDC bằng cách cho nó offline đi.

​